Q&A
動作している認証方式が(peer )ですがそれに対応する設定ですか?
phpPgAdminにログインできないも参照しましたが現象が違うようなので質問させてください。
あちこちの情報をつまみ食いしたせいか、打開できずにおります。
目的
phpPgAdminをネット越しに利用できるようにして、簡単にクエリーを実サーバーで実行して結果をダウンロードしたい。
そのためにphpPgAdminを使えるようにしたい。
他人に使用させるつもりはないので、/phpPgAdmin ディレクトリをユーザー認証が必要な(htpasswdにてパスワードファイルを作成)状態にしてます。
データベース接続も特定の一般ユーザー名ひとりで良いと思っています。
#サーバー環境
さくらのVPSにて構築中。
- CentOS Linux release 7.4.1708 (Core)
- PHP 7.2.1 (cli) (built: Jan 3 2018 08:53:04) ( NTS )
- psql (PostgreSQL) 9.6.5
remi-php72リポジトリを使ってます。
getenforce は Permissive です。
rootになれる一般ユーザーとして、「tterui」を使っています。
PostgreSQLのデフォルトデータベースにもtteruiを追加している(つもり)。ロールを設定した気もしますが、怪しいので点検したいのですがどうすればいいでしょうか。
PostgreSQLのログ
データベース名をdbname、
2018-01-23 18:31:46 JST tterui dbname LOG: provided user name (tterui) and authenticated user name (apache) do not match
2018-01-23 18:31:46 JST tterui dbname FATAL: Peer authentication failed for user "tterui"
2018-01-23 18:31:46 JST tterui dbname DETAIL: Connection matched pg_hba.conf line 80: "local all all peer"
pg_hba.conf(抜粋)
# TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all peer # IPv4 local connections: host all all 127.0.0.1/32 trust #host all all 127.0.0.1/32 md5 host all all 10.0.0.0/24 md5 host all all ::1/128 md5 # IPv6 local connections: host all all ::1/128 ident # Allow replication connections from localhost, by a user with the # replication privilege. #local replication postgres peer #host replication postgres 127.0.0.1/32 ident #host replication postgres ::1/128 ident
現在ドキュメントを読み込み中です。
20.1. pg_hba.confファイル
unixuser名での認証よりも、dbuser名での認証のほうがしっくり来るんですけど、記述がおかしいのでしょうか。
回答2件
0
ベストアンサー
これがあっているのかどうか、実際ログインできるようになった設定を示します。
pg_hba.confの抜粋
# TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all peer map=usermap # IPv4 local connections: host all all 127.0.0.1/32 md5 #host all all 127.0.0.1/32 md5 #host all all 10.0.0.0/24 md5 #host all all ::1/128 md5 # IPv6 local connections: host all all ::1/128 ident # Allow replication connections from localhost, by a user with the # replication privilege. #local replication postgres peer #host replication postgres 127.0.0.1/32 ident #host replication postgres ::1/128 ident
pg_ident.confの抜粋
# MAPNAME SYSTEM-USERNAME PG-USERNAME usermap apache tterui
これでひとまず、tteruiでのphpPgAdmin利用ができるようになりました。
phpPgAdmin経由でログインできるのがtteruiのみで、他のユーザーだと弾かれるので、
もう一度点検してみたところ、設定漏れを見つけました。
/usr/share/phpPgAdmin/conf/config.inc.php
$conf['servers'][0]['host'] = 'localhost';
ホスト名の記入が漏れていました。
これで、データベースdbname上の他のユーザーでもログインできるのを確認できました。
pg_hba.conf の local all all peer行の改変ももとに戻して
systemctl restart rh-postgresql96-postgresqlして再度ログインできることを確認しました。
これが正解でしょうか。
投稿2018/01/23 12:07
編集2018/01/24 07:08退会済みユーザー
総合スコア0
0
エラー内容は postgres_user!=unix_user なので Peer 認証ができません。のようなので認証方式を md5 などに変更しましょう。
投稿2018/01/23 10:25
退会済みユーザー
総合スコア0
tteruiとapacheがあってません、って感じなのはわかりました。見直ししてみます。
見直しによって、 phpPgAdmin/conf/config.inc.php の記述ミスも発見できました。たいへんお騒がせしました。
あなたの回答
tips
プレビュー
